package com.monkeyboy.security;

import com.fasterxml.jackson.annotation.JsonIgnore;
import com.monkeyboy.model.SysUser;
import lombok.Getter;
import lombok.Setter;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;
import java.util.Set;

/**
 * 登录用户身份权限
 *
 * @author ruoyi
 */
@Getter
@Setter
public class LoginUser implements UserDetails {
    private static final long serialVersionUID = 1L;

    /**
     * 用户唯一标识
     */
    private String token;

    /**
     * 登陆时间
     */
    private Long loginTime;

    /**
     * 过期时间
     */
    private Long expireTime;

    /**
     * 权限列表
     */
    private Set<String> permissions;
    /**
     * 角色信息
     */
    private Set<String> roles;

    /**
     * 用户信息
     */
    private SysUser user;

    public String getToken() {
        return token;
    }

    public void setToken(String token) {
        this.token = token;
    }

    public LoginUser() {
    }

    public LoginUser(SysUser user, Set<String> permissions, Set<String> roles) {
        this.user = user;
        this.permissions = permissions;
        this.roles = roles;
    }

    @JsonIgnore
    @Override
    public String getPassword() {
        return user.getPassword();
    }

    @Override
    public String getUsername() {
        return user.getUserName();
    }

    /**
     * 账户是否未过期,过期无法验证
     */
    @JsonIgnore
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    /**
     * 指定用户是否解锁,锁定的用户无法进行身份验证
     *
     * @return
     */
    @JsonIgnore
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    /**
     * 指示是否已过期的用户的凭据(密码),过期的凭据防止认证
     *
     * @return
     */
    @JsonIgnore
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    /**
     * 是否可用 ,禁用的用户不能身份验证
     *
     * @return
     */
    @JsonIgnore
    @Override
    public boolean isEnabled() {
        return true;
    }

    /**
     * 返回springsecurity需要判断的权限,角色集合列表,
     * 如果是用的spring的权限表达式就会调用这个方法获取到用户的权限，角色信息。
     * 如果是使用的自定义的权限校验的bean来处理，就不会调用这里的方法
     *
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<GrantedAuthority> perms = new ArrayList<GrantedAuthority>();
        //添加权限信息
        if (permissions != null && permissions.size() > 0) {
            for (String pre : permissions) {
                GrantedAuthority preAu = new GrantedAuthority() {
                    @Override
                    public String getAuthority() {
                        return pre;
                    }
                };
                perms.add(preAu);
            }
        }
//        添加role信息
        if (roles != null && roles.size() > 0) {
            for (String pre : roles) {
                GrantedAuthority preRole = new GrantedAuthority() {
                    @Override
                    public String getAuthority() {
                        return "ROLE_" + pre;//springSecurity的角色认证前缀默认需要ROLE_开头
                    }
                };
                perms.add(preRole);
            }
        }
        return perms;
    }

}
